【发布时间】:2009-04-28 07:23:18
【问题描述】:
在多租户架构 Web 应用程序中验证 URL 的最佳方法是什么,以确保来自一个组织的用户不会通过更改查询字符串参数来访问另一个组织的数据。我不想对每个页面加载进行验证。该应用程序是在 ASP.net 3.5 上构建的。
【问题讨论】:
标签: asp.net url verification multi-tenant
【发布时间】:2009-04-28 07:23:18
【问题描述】:
您真的不应该根据 url 控制对数据的访问。您应该通过用户身份验证来限制数据访问,不幸的是,这意味着您必须在每次页面加载时进行验证,或者更具体地说,在每次数据访问时进行验证。
【讨论】: